您可以在建立共用時設定網關側加密。開啟網關側加密後,檔案會在網關側緩衝盤進行加密後上傳至OSS。同時也只有加密上傳的檔案會被OSS反向同步回用戶端。本文介紹如何開啟網關側加密功能。
前提條件
已建立OSS Bucket。具體操作,請參見控制台建立儲存空間。
已在Key Management Service控制台建立了一個與目標Bucket相同地區的普通密鑰或外部金鑰。關於外部金鑰操作,請參見匯入密鑰材料。
背景資訊
網關側加密是一種資料保護措施,它發生在資料從本地系統或私人網路向雲端儲存或外部網路傳輸之前。在這個過程中,資料在通過網關時會被自動加密,以確保資料在離開本地環境之前就處於加密狀態,保護資料在傳輸期間免受未授權訪問或攔截的風險。
注意事項
在開啟網關側加密功能時,請注意以下內容:
網關側加密功能目前僅對白名單使用者開放,如需開通該功能,請提交工單進行申請。
目前只有增強型和效能型的Cloud Storage Gateway支援網關側加密功能。
為某共用開啟網關側加密功能後,OSS上未加密的檔案不會通過該共用的反向同步功能同步至本地
操作步驟
網關側加密功能只能在建立共用時開啟,您需要按照以下步驟在建立共用時開啟網關側加密功能。
在頁面左上方選擇目標檔案網關所在的地區。
在網關列表頁面,找到並單擊目標檔案網關,進入操作頁面。
選擇共用頁簽,單擊建立。
在Bucket設定頁簽中按照Bucket設定說明設定相關參數,並額外配置以下參數,然後單擊下一步。
參數
說明
加密
指定加密方式,這裡選擇網關側加密。
密鑰ID
指定用於加密檔案的CMK ID。填寫您在KMS控制台建立的密鑰。
密鑰輪轉
指定是否啟用密鑰輪轉。啟用密鑰輪轉後,Cloud Storage Gateway會根據CMK ID定期產生新的資料密鑰,對資料進行加密,實現更高的安全性。
密鑰輪轉周期
在密鑰輪轉選擇是時可設定,用於網關產生新資料祕密金鑰加密資料的周期,單位為秒。
取值範圍:3600秒~31104000秒(360天)
在基本資料頁簽中完成配置,然後單擊下一步。
說明有關該頁簽中的詳細配置說明,請參見基本資料設定說明。
在進階設定頁簽中完成配置並單擊下一步。
說明有關該頁簽中的詳細配置說明,請參見進階設定說明。
在總結頁簽中,確認資訊無誤後,單擊完成。
共用建立完成後,您可以在共用列表頁面單擊所建立共用左側的+,查看加密類型是否正確設為網關側加密。